NowyLaik

Nie widzę (jak na razie, ale to bez połączenia z siecią) Czy można prosić o wskazówki jakiegoś dobrego (a darmowego) programu zabepieczającego?

Fix.bat nie pokazywał problemów. Nowy log SystemLook 30.07.11 by jpshortstuff Log created at 12:20 on 12/06/2012 Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shdocvw.dll" "ThreadingModel"="Apartment" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="C:\WINDOWS\system32\wbem\wbemess.dll" "ThreadingModel"="Both" ========== regfind ========== Searching for "{58693411-709e-9039-e2d9-a805ea0eb781}" No data found. ========== folderfind ========== Searching for "{58693411-709e-9039-e2d9-a805ea0eb781}" No folders found. -= EOF =-

Logi SystemLook 30.07.11 by jpshortstuff Log created at 21:19 on 11/06/2012 Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shdocvw.dll" "ThreadingModel"="Apartment" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="\\.\globalroot\systemroot\Installer\{58693411-709e-9039-e2d9-a805ea0eb781}\n." "ThreadingModel"="Both" ========== regfind ========== Searching for "{58693411-709e-9039-e2d9-a805ea0eb781}" [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="\\.\globalroot\systemroot\Installer\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_USERS\S-1-5-21-2154615204-4275496255-3731553294-1006\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_USERS\S-1-5-21-2154615204-4275496255-3731553294-1006_Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." ========== folderfind ========== Searching for "{58693411-709e-9039-e2d9-a805ea0eb781}" No folders found. -= EOF =- OTL.txt

BB mowi ze tego folderu nie ma (moze dlatego ze ja go skasowalem rano w trybie awaryjnym?) logi OTL.txt

log SystemLook 30.07.11 by jpshortstuff Log created at 16:58 on 11/06/2012 Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shdocvw.dll" "ThreadingModel"="Apartment" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="\\.\globalroot\systemroot\Installer\{58693411-709e-9039-e2d9-a805ea0eb781}\n." "ThreadingModel"="Both" ========== regfind ========== Searching for "{58693411-709e-9039-e2d9-a805ea0eb781}" [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="\\.\globalroot\systemroot\Installer\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_USERS\S-1-5-21-2154615204-4275496255-3731553294-1006\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." [HKEY_USERS\S-1-5-21-2154615204-4275496255-3731553294-1006_Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] @="C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781}\n." ========== folderfind ========== Searching for "{58693411-709e-9039-e2d9-a805ea0eb781}" C:\Documents and Settings\X\Local Settings\Application Data\{58693411-709e-9039-e2d9-a805ea0eb781} d--hs-- [18:51 10/08/2004] C:\WINDOWS\Installer\{58693411-709e-9039-e2d9-a805ea0eb781} d--hs-- [18:51 10/08/2004] -= EOF =-

Oto nowe logi. Zrobione w trybie normlanym. Dało się je zrobić po skasowaniu w trybie awaryjnym owego znajdującego się we wskazanm katalogu LSP.exe. Nie było już zablokadowania uruchamiania programów i nie pojawiał się ów komunikat o wirusie, ale cały czas jest problem, bo przy używaniu notatnika pojawia się komunikat o zagrożeniu i podaje inf. że Windows zamknie program i wyśle pliki do raportu "notepad.exe.mdmp" i "appcompat.txt". i następuje zamknięcie Extras.Txt OTL.Txt

1. A co zrobić jak program chce aktualizacji bazy wirusów? A we wskazanym trybie jest przecież off line? czy można podłączyć i uzyc trybu z podlaczeniem do siecie? 2. Czy mozna probowac "na chama" skasowac ten plik LSP.exe znajdujacy sie pod wskazanym przez Ciebie adresem? Bo moze wtedy w trybie normalnym ruszy jak wczoraj? PS. Przy skanowaniu ta zubozona wersja pojawily sie 3 wyniki Trojan.SpyEyes. Mam je usunac tym programem? W trybie awaryjnym daje sie zaczac OTL, zmienic ustawienia, ale klawisz skanuj nie reaguje. OTL nie daje sie tez zamknac, mozna go tylko przymknac. By zamknac trzeba wylaczyc komputer.

To znaczy jak dokladniej? Bo nie wiem

Blokuje mozliwosc MBM, wyswietla komunikat ze program zainfekowany. Zablokowalo tez mozliwosc uruchomienia OTL.

Najpierw zrobić to co teraz zalecasz czy tamto co wcześniej napisałeś?

Oczywiście że tak. Robiłem z komputera zainfekowanego (w opcji wszyscy użytkownicy). A teraz np. jest tam zablokowane USB, nie uruchamiają się programy (niektóre). Nie jest to chyba nowa infekcja, bo zachowuje się nieco inaczej niż wczoraj. Np.nie wstawiło skrótu na pulpit, nie pojawiło się w nowych programach, ale jest jak wczoraj w pasku i "skanuje"..

Nie wiem czy jest to aktualne, bo program się właśnie "obudził" i uaktywnił, i zaczął "skanować" i blokować.

Raporty po wykonaniu powyższego. PS. Ciekaw jestem czy to zauważone "ssanie" z kompa mogło być dziełem konkretnej osoby, która np. doprowadziła do infekcji właśnie w tym celu, czy też nie miało to związku? extras end.txt OTL end.txt

Oto nowe logi OTL po cz.txt

Oto raport otl.txt

1. W komputerze pojawił się (chyba dziś) - jak wynika z informacji w sieci - wirus Live Security Platinum. 2. Po za tym, nie wiem czy to jest z nim związane, wygląda na to jakby z kompa ściągane były na maksa dane (pełne obciążenie opcji wysyłanie nawet przy zamkniętych wszystkich programach) OTL.Txt

Picasso! Przede wszystkim jak zawsze serdecznie dziękuję za pomoc. I przepraszam, że reaguję z opóźnieniem, ale nie mogąc doczekać się Twojej odpowiedzi na forum uruchomiłem ponownie BitDefendera. Myślałem, że skoro jest takim zmiennym (najpierw nie chciał załadować bazy wirusów, a potem po użyciu Trenda zaskoczył), to może za kolejnym razem coś więcej zadziała. No i on zrobił mi niezłą niespodziankę. Skanowanie zajęło mu teraz niemal 61 godzin [!], gdy poprzednio poszło to znacznie szybciej. Nie wiedziałem że tak długo będzie to trwało, bo, choć widziałem, że skanuje teraz wyraźnie wolniej, to ilekroć zaglądałem pokazywało że skanowanie zajmie jeszcze tylko kilkadziesiąt min - godz., więc nie chciałem przerywać będąc blisko celu. I tak się ciągnęło. Przeskanowało blisko 10 mln plików (nie wiem jakim cudem i gdzie tyle ich znalazło, bo u mnie plików w sumie jest co najmniej kilkanaście razy mniej). Inna sprawa że pokazała mi istnienie jakichś dziwnych trojanów (?) (i to jeszcze siedzących w kompie od 2009 r.!?), a to - poza pokazanym przez Ciebie powyżej - Application.KillTi.A, Trojan.Generic.KDV.157819, Trojan.Generic.171814, S:Trojan.JS.Redirector.1, Trojan.JS.FakeAlert.I. Wszystkie, poza tym jednym, usunęło. Oto ów log OTL po wykonaniu Twojego skryptu. __03262011_103448z.txt Plik C:\Windows\system32\shdoclc.dll jest na dysku. Ale obok coś dziwnego(?), bo jakiś niedawno (mniej więcej wtedy kiedy zwiększyły się problemy z kompem) zmieniony plik a obok jego bak. A oto log z OTS (ciekawi mnie co to za nowy folder C:\spoolerlogs ?) __OTSz.Txt Gmer - niestety na razie Gmera nie udało się przepuścić. Uruchomiłem - tak jak zaleciłaś - z odznaczeniem pozycji IAT/EAT. Szło doskonale choć długo (kilka godzin), aż nagle zresetowało kompa. Tym razem nie było niebieskiej tablicy tylko reset. Z tym że był po tym problem. Nie chciało działać na klik i pokazywało 100% zajęcia mocy. Gdy wreszcie klik na zamykanie kompa zadziałał, okazało się że są problemy z zakończeniem kilku programów m.in. DDE Server Window; rundl32.exe i coś jeszcze ale mignęło. Dalsze próby z Gmerem poczynię, a na razie przekazuję co wyszło we wstępnym raporcie. __Gmer wstepnyz.txt Kaspersky TDSSKiller + aswMBR nie pokazały niczego. Wiem że jest u mnie bardzo stara wersja, ale nie wiem jakie są możliwości IE8. Boję się utraty tej możliwości którą daje folder "Temporary Internet Files" to jest istnienie folderu z którego łatwo i bez szukania można "wyciągnąć" interesujące pliki. Przepraszam za może naiwne pytanie, ale czy w IE8 jest też folder tego typu ? PS. Czy ta usunięta infencja to było jakieś szpiegowskie zaglądanie do zawartości mojego kompa? .

Witaj Picasso! Mimo wykonania wszystkich zaleceń (z poprzedniej naprawy), także znacznego zwiększenia wolnego miejsca i defragmentacji czesto robionych jak i czyszczenia tempów na bieżąco, sytuacja się nie poprawiła, a ostatnio się jeszcze pogorszyło. 1. Znaczne spowolnienie pracy, bywa że najprostsza reakcja trwa 2-3 min, niekiedy - choć niczego nie używam - dochodzi do zajęcia całej pamięci (np. przez lsass, taskmgr, explorer) i zawieszania się komputera. 2. Komupter chce się sam łączyć z siecią (mimo wyłączonej takiej opcji). 3. Dochodzi do uaktywniania zewnętrznej pamięci, choć winna być martwa. 4. Zdarzyło się dziwne odświeżanie części ekranu w przeglądace IE (tej części aktywnej). równocześnie w Operze tego problemu nie było - co kilka minut ta część migała. (używam też IE bo niektóre rzeczy działają lepiej w niej niż w Operze). 5. Zamykanie komputera trwa kilkanaście minut. a) Niekiedy całkiem się nie zamyka, trzeba wyłącznikiem. b ) Przy zamykaniu pojawia się że był problem z zamknięciem różnych programów, m.in: msmgr.exe, synTPEnt.exe. c) Bodaj dwa razy w czasie zamykanie pojawiła się niebieska tablica z błędem 6. Próbowałem napraw skanerami online. Kilkakrotnie nie dawał się zastosować BitDefender - nie mógł załadować bazy wirusów. 7. Trend Micro pokazało istnienie 2 trojanów (na 2 czerwone kreski), ale nie pomogło. Bo choć TM pokazał że doszło do naprawy, to gdy chciałem zmienić ich nazwę, pokazywało że programy są w uzyciu. Jeden z nich ulokowany jest w start up - igfxtray.exe Drugim ma być: Recycle.Bin/Recycle.Bin.exe 8. Po tej akcji udało się ruszyć z BitDefenderem. Pokazał on istnienie trzech trojanów (dwa naprawił) trzecim ma być ten igfxtray.exe, którego nie potrafił naprawić. 9. W czasie robienia logu z Gmera, kiedy to przeleciał już wiele i działał bez problemu, nagle przeskoczył i pojawiła się niebieska tablica z błędem. Extras1.TxtOTL1.Txt

Chodzi o to że najpierw był jeden zewnętrzny dysk twardy autoarchiwizujący a teraz jest inny i inaczej podłączony (do innego gniazdka), więc przyszło mi do głowy że może to ta zmiana sprawiała pojawienie się takich wpisów. Proszę się nie gniewać, ja tak na chłopski rozum próbuję sobie tę magię wyjaśnić. Jeszcze mam jedno pytanie. Używam jv16 PowerTools i RegCleanera (wtedy ostatnie wersje bezpłatne) do czyszczenia rejestrów. Czy ma to sens dla pracy kompa? Czy może jest jakieś inne nowsze narzędzie do usuwania takich porzuconych kluczy?

A może jest to związane z tym że zmieniałem te Segaty? I nie ma teraz tego innego? I właśnie dlatego po pewnym czasie wróciłem do DL, bo gdy systemowy pokazywał brak potrzeby, DL zabierał się do roboty i scalał... Zabiorę się dziś i jutro do czyszczenia dysku, a potem użyję tego Purana, ale jak rozumiem są to porządki bardziej kosmetyczne niż rozwiązujące przyczynę problemów które mogą być, choćby tego 100% obciążenia przez "System Ilde" i zawieszania się Gmera (który jak wspominałem po drugim ruszeniu pokazał całą serię czerwonych wpisów)? Dziękuję za dotychczasowe porady, mam nadzieję jutro wieczorem będę miał większą jasność. Czy zrobić wówczas z czegość jakieś logi?

A może ten błąd był dlatego że miałem wyjęty kabelek z USB? Drive C: | 34,21 Gb Total Space | 3,87 Gb Free Space | 11,30% Space Free | Partition Type: NTFS Przy czym stopień fragmentacji nieznany. Jeśli jest tak mało wolnego, a fragmentacja spora (lub w kluczowych miejscach), możesz uzyskać efekt potwornie zamulonego systemu. 1. Pół roku temu kiedy hulało mi znacznie szybciej miałem wolnego miejsca znacznie mniej - bywało że nawet nie 1%. I takiego mulenia, zawieszania, obciążania niewiadomo czym 100% ani włączania się twardego dysku z nienacka i nie wiedzieć czemu (samoistnie ma to robić jedynie raz na dobę) nie było. Myślałem że może to jakiś program szpiegujący się dostał z jakimś e-mailem? 2. Defragmentację wykonywałem jeszcze wczoraj DL i pokazywało tylko kilka plików w 27 fragmentach, a jak dziś po odinstowaniu DL puściłem systemowy pokazało że nie trzeba defragmentacji. Tym niemniej postaram się jak radzisz "uwolnić więcej miejsca" - 20% wystarczy?

Po deinstalacji i restarcie nie dało się z netem połączyć (nie widziało modemu)... Dopiero gdym zaptaszkował ponownie co powyżej znów na świat mogłem wyjrzeć. Nie wiem czy jest poprawa. Bo mimo wszystko wciąż wolno chodzi to co z pół roku temu chodziło znacznie szybciej. A czy się nie zawiesza i 100% nie obciąża jeszcze nie wiem.

Ad-aware odinstalowałem. CIS czyli jak rozumiem COMODO Security Solutions (o którym w ogóle nie wiedziałem że coś takiego jest), nie udało mi się znaleźć. Nie widzę go ani w "All programs" ani w "Ad/remove". Jak go poszukać? Wtedy jak kazałaś usunąłem oczywiście, ale potem sobie znów zainstalowałem bo wizualnie robi wrażenie większej szczegółowości... Ale teraz oczywiście usunąłem z tym że przez "Ad/remove" gdyż nie było opcji odinstalowania. Usunięte, ale przez "Ad/remove" (w All programs nie było). Wykonane w całości. A więc został jeszcze problem z tym CIS.

Picasso wielka prośba o pomoc. Od pewnego czasu jest wielkie spowolnienie komputera (bywa że najprostsze czynności trwają nawet minutami), często widać obciążenie do 100%, nawet gdy nic nie jest robione/zadane, czasem też następuje zawieszanie i nie da się wyłączyć inaczej jak przez odcięcie zasilania, ponadto - nie wiem czy z tym związane - dziwne "szarpanie" połączenia z netem. Tj. skacze między zerem a normalną wielkością, choć zwykle bliżej dolnej parametrów. Kilka razy dziennie dochodzi do zerwania połączenia. Niekiedy przez dłuższy czas słychać działanie dysku twardego, bez zadania mu jakichś czynności (nie da się wtedy odłączyć, informuje że używany przez inny program, choć nie ma żadnego). Przy filmikach z YT czasem znika synchronizacja dźwieku z obrazem, dżwięk idzie normalnie, obraz albo stoi albo skacze Próbowałem skanowania antywirusem on-line, trwało kilkanaście godzin i zawiesiło się. Problem z gmerem. Próbowałem kilka razy. Za każdym razem program się zawieszał. Raz był widoczny cały ciąg zaznaczony na czerwono, ale zawiesiło się i nie dało się zapisać. Następnym razem już to czerwone nie pojawiło się, ale program się zawiesił. Niżej logi z OTL i w zastępstwie Gmera RootRepeal PS. Dałem ten temat na /Wielkie-spowolnienie-kompa-czeste-zawieszanie-szarpanie-i-zrywanie-polaczen-z-netem-t142170.html"]dawnym forumale tam nie umiano pomóc, uznano że nie ma Zauważono tylko w logu Root Repeal jako podejrzany C:\WINDOWS\system32\drivers\sb8kxvw8.sys ale pliku tego nie widać po opcji widzenia ukrytych, ani też nie widział TDSSKiler. Zastosowany Avenger stwierdził że pliku takiego nie ma. OTL-41.txt Extras-41.txt RootRepeal report 01-03-11 (22-22-52).txt tdsskiler.txt avenger.txt